Hotspot nastavení

tomtomas

Zdravím,

chci vás požádat o pomoc, už tady s nastavením hotspotu pár hodin maturuji, ale stále se mi nepovedlo nalézt funkční řešení. Prosím vás tedy tímto o pomoc :).

O co se snažím:

Jediné co chci je rozchodit na rozhraní wlan1 hotspot tedy to klasické přihlašování. Eth rozhraní nechat tak jak jsou.

Jak je nastaven router (onen mikrotik ):

Router na, kterém se to snažím nastavit je nastaven takto: Na rozhraní eth1 je připojen WAN. Do ostatních portů jsou připojeny PC. Na routeru je zaplý jak NAT tak i DHCP server.

Jeho IP adresa v síti je: 192.168.88.1

A chci vědět jak mají být nastaveny tyto parametry:

hotspot interface: wlan1

local address of network:

masquerade network:

address pool of network:

select certificate:

ip address of smtp server:

dns servers:

dns name:

name of local hotspot user:

password for the user:

Děkuji předem :)...

jenda_master

viz nize:

hotspot interface: wlan1

local address of network: libovolna adresa, mimo adresy tve LAN (ma svuj vlastni DHCP)

masquerade network: vetsinou 255.255.255.0

address pool of network: nepamatuju si presne, jestli se zadava 192.168.X.X - X.X nebo je treba 50 (pocet IP adres co prideli DHCP

select certificate: nemusis resit

ip address of smtp server: pokud v siti nemas vlastni - neres

dns servers: muze byt treba 8.8.8.8

dns name: vlastni jmeno hotspotu - treba hotspot1

name of local hotspot user: admin - vychozi uzivatel hotspotu

password for the user: admin - heslo vychoziho uzivatele

jinam ve winboxu je na to nejakej klikaci pruvodce myslim

tomasnesrsta

jj ve niboxu je klikaci pruvodce kterej to cely nastavi. Dalsi varianta je manual:

http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot

tomtomas

Já to právě přesně takto nastavené mám, ale stále mi to píše invalid takže jsem z toho zmatený jako lesní včelka, nevíte proč by to mělo být špatně? :)

Díky!

tomasnesrsta

Hotspot, stejne jako DHCP server nesmi byt na interface ktery je v bridge. To je zatim jediny co me napada.

tomtomas

Jo uhodl jsi to :). Když z Bridge v záložce Ports vyhodím wlan1 tak to na wifi jede tak jak jsem chtěl, ale pak nejede síť na eth zařízeních... Takže jak to mám udělat prosím :)...

jenda_master

nevim, jak to mas presne, ale zrejme by pomohlo udelat virtualni AP, na nem provozovat hotspot a wlan1 pouzivat normalne, a nechat v tom bridgi

tomtomas

To mi přijde jako šalamounské řešení aby běžely 2 wifi sítě na jedné kartě, nemyslíš? Nastaveno to mám tak jak je to v defaultu ...

jenda_master

tak v defaultu urcite nejsou porty v bridge

pokud to dobre chapu, tak mas LAN1 jako WAN

LAN2-5 a WLAN1 jako vnitrni LAN v bridgi

Takže bych odebral ten WLAN1 z toho bridge, nastavíš mu hotspot s jinym dhcp a rozsahem než máš LAN.

Popripade by byla jeste jedna moznost, vytvorit bridge, nahazet do nej porty LAN2-5+WLAN1, a nastavit ten hotspot na ten bridge - tedy na vsech portech i wlan by fungoval hotspot - vse bys mel v jedny siti.

To co jsem psal predtim, s tim virtual AP je docela dobra vec - samozrejme je lepsi mit 2 oddelene karty... V podstatě bys potom měl 2 wifi site - jednu pro stale lidi (zamestnance, rodinu, ...) a hotspot pro "kolemjdouci" (zakaznici, kolegove, kamaradi) s 2 oddelenejma sitema na jinej rozsazich...

tomtomas

Jednoznačně je to v defaultu v bridge tak jak říkám :)...

Chápeš to správně :).

Tzn. že z toho bridge jen odstraním wlan a nastavím nový hotspot s jiným DHCP (co vytvořím?)?

Takto jsem to měl, ale nechtěl jsem aby na LAN portech bylo přihlašování, to je na prd...

Nešlo mi se k té druhé wifi připojit ...

tomasnesrsta

No muzes nechat ten hotspot bezet na bridge a zarizeni co se prihlasujou pravidelne nahazet tusim do wallet garden. Tim padem se obejde prihlasovani a zarizeni tak budou okamzite autorizovany.

jenda_master

jo, presne tohle jsem predtim zapomel napsat do toho prispevku...

zarizeni, ktery budou mit zapsany MAT v MK pojedou automaticky bez prihlaseni.

nosek_tomas2004

Ahoj, krásné odpoledne,
chtěl bych poradit s nastavením HotSpotu na MK:

Budu mít 3 lokality (které budou propojeny optikou), v těchto lokalitách se chce udělat HotSpot síť. Plán (resp. úvaha) je prozatím taková, že z "centrálního routeru" se bude po optice do všech lokalit propagovat jedna hostovská VLAN (jeden L2 segment; budou ale nějaké bridge filter pravidla) a MGMT VLAN. Všechny linky budou na centrálním routeru tedy v jednom bridge.

V lokalitách budou AP v MGMT VLANě a budou vysílat SSID do hostovské VLAN. Následně na hostovské VLAN na cetrálním routeru sedí HotSpot. A nyní, co řeším:

Lze v Hotspot nějak nakonfigurovat uživatele, který bude vázaný na bridge port? Např. user1 se přihlásí pouze, pokud se bude přihlašovat z lokality, která končí např. v sfp2. Odjinud ne.

Zato např. user2 se přihlásí odevšud.

MK by tuto informaci mít měl, jelikož ji umí předat do on-login scriptu:

Teoreticky bych mohl napsat on-login skript, který by tohle zkontrolovat a případně by uživatele při neshodě vykopl.

Tady ale nastává problém s tím, když používám MAC Cookie s dlouhodobým timeoutem pro některé uživatele (např. cvičitelky v sokolovně mají vytvořeného usera, který má MAC-Cookie timeut na 1 rok, aby se nemusely přihlašovat neustále), protože při přihlásšení stejného uživatele v jiné lokalitě dojde buď k zacyklení, kdy ho MAC-Cookie pustí, ale následně skript vyhodí a zároveň taky ke kolizi MAC-Cookie

Existuje nějaká varianta, jak toto vyřešit?

Díky moc!